ONDOKUZ YIRMIIKI MEDIKAL TEKNOLOJILER SANAYI VE TICARET LIMITED ŞIRKETI (Bundan sonra Şirket olarak anılacaktır.) tarafından https://www.redefinenormal-efe.com/ (Bundan sonra internet sitesi olarak anılacaktır) internet sitesinde yer alan İşbu “Gizlilik & Güvenlik Politikası Ve Kişisel Verilerin Korunması Kanunu Uyarınca Bilgilendirme Metni“ Veri Sorumlusu olarak Aydınlatma Yükümlülüğü doğrultusunda sizlerin temel hak ve özgürlüklerinizi korumak amacıyla, tarafımızca elde edilen kişisel verilerinizin hangi hukuki gerekçelerle ve hangi yöntemlerle toplandığını, elde edilen verilerin nasıl işlendiğini, veri güvenliğinin hangi yöntemlerle sağlandığını açıklamak adına hazırlanmıştır.
Söz konusu haklar internet sitesinde bulunan ve aşağıda sunulan iletişim bilgileri kanalıyla kullanılabilir:
• Internet Sitesi : https://www.redefinenormal-efe.com
• e-posta : 19efearslan@gmail.com
• Telefon Numarası : 0 312 491 8659, 0 533 688 8143
• Sosyal Medya : https://www.instagram.com/redefinenormaltshirt/
https://www.facebook.com/redefinenormaltshirt
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere, temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin veri sorumlusu sıfatıyla yükümlülüklerini belirlemeyi amaçlamıştır.
Şirket, KVKK ve yürürlükteki yasal mevzuat hükümleri doğrultusunda işbu Gizlilik & Güvenlik Politikası Ve Kişisel Verilerin Korunması Kanunu Uyarınca Bilgilendirme Metninde güncelleme ve değişiklik yapma hakkını saklı tutmaktadır.
KİŞİSEL VERİ
KVKK’ ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bilgiler, belli bir kimsenin adı, soyadı, doğum tarihi, cinsiyeti, kimlik numarası, e-mail adresi, ikametgah/teslimat adresi, telefon numarası, gibi bilgiler olup, kişiyi belirlenebilir kılabilme özelliklerine haiz olabilmeleri nedeniyle yasal mevzuatlarımızda kişisel veri olarak tanımlanmaktadır.
KİŞİSEL VERİLERİN İŞLENMESİ VE İŞLEME AMACI
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Şirket tarafından kişisel verileriniz, işbu Gizlilik & Güvenlik Politikası Ve Kişisel Verilerin Korunması Kanunu Uyarınca Aydınlatma Metninde belirtilen amaçlarla sınırlı olarak ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği başta olmak üzere, ilgili yasal mevzuatlardan doğan yasal yükümlülük sebebi ile yasalarda belirtilen süre kadar işlenmektedir.
Başlıca Kişisel Veri İşleme Amaçları;
Müşteri memnuniyetine ilişkin aktivitelerinin planlanması veya icra edilmesi,
Pazarlama süreçlerinin ve pazar araştırma faaliyetlerinin planlanması veya icrası,
Ürün veya hizmetlerin satış süreçlerinin planlanması veya icrası,
Satış sonrası destek hizmetleri aktivitelerinin planlanması veya icrası,
Müşteri taleplerinin veyahut şikâyetlerinin takibi,
Sözleşme süreçlerinin veya hukuki taleplerin takibi,
Şirket faaliyetlerinin şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası ve güvenliğinin temini,
Kişisel verilerin doğru ve güncel olmasının sağlanması,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Promosyon, özel teklif, indirim ve kampanya gibi pazarlama faaliyetlerinin planlama ve icrasıdır.
Şirket internet sitesine erişim sağlandığında sitede her sayfanın alt bölümünde ziyaretçilerimiz veya üyelerimizin bizlerle iletişime geçebilmek için bilgiler mevcuttur. Bilgilerinizi bizlere ileterek paylaşmanız halinde telefon numaranız ve ayrıca e-posta adresinizin (kişisel verilerinizin) işlenmesi hususunda açık rıza verdiğiniz kabul edilmektedir. İşlenen kişisel veriler, sizlerle iletişim kurma, sizleri reklam ve kampanyalardan haberdar etme amaçları ile sınırlı olarak, kanun ve ilgili yasal mevzuatlara uygun olarak ve belirtilen amaçlarla bağlantılı olacak süre kadar işlenmektedir.
Şirket internet sitesinde yer alan “Gizlilik & Güvenlik Politikası ve Kişisel Verilerin Korunması Kanunu Uyarınca Bilgilendirme Metni’ni, mesafeli satış sözleşmesini ve tüketici sözleşmesini - okudum, kabul ediyorum” kutucuğunu ilgili kişinin özgür iradesi ile işaretlemesi halinde satış sözleşmesinin yürürlüğe girmesi ve ifası ile ilgili olan kişisel verileri Şirket tarafından işlenmekte, kaydedilmekte, saklanmakta ve depolanmaktadır.
KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Şirket, kişisel verileri işlerken aşağıdaki temel ilkelere uyduğunu ve uyacağını kabul, beyan ve taahhüt etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve güncel olma,
Belirli, açık ve meşru amaçlar için işleme,
İşlediği amaçla bağlantılı, sınırlı ve ölçülü olma,
İşlediği amaç için gerekli olan süre kadar muhafaza etme.
VERİ GÜVENLİĞİ
Şirket, elde ettiği kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesine ilişkin gerekli sistemleri ve denetim mekanizmaları oluşturacağını, verilerin hukuka aykırı işlenmesini önleyeceğini, verilere hukuka aykırı erişimi önleyeceğini, verilerin muhafazasını sağlayacağını ve bu doğrultuda her türlü teknik ve idari tedbiri alacağını, kabul, beyan ve taahhüt eder.
Şirket, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, en kısa sürede ilgilisine yazılı olarak veya kayıtlı e-posta adresine ve Kişisel Verileri Koruma Kurulu’na bildirecektir.
KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI
Şirket, elde ettiği kişisel verileri ancak ilgili kişinin açık rızası ile yurtiçinde bulunan 3. gerçek veya tüzel kişilere aktarabilmektedir. Açık rızası olmaksızın ilgili kişinin kişisel verilerinin 3. gerçek veya tüzel kişiye aktarılması aşağıda belirtilen hallerde mümkün olup, Kanun’a uygun bir şekilde ve amaçla bağlantılı olarak yetkili kılınan kişilere aktarılabilir:
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
YURTDIŞINA VERİ AKTARILMASI
Şirket, elde ettiği kişisel verileri ancak ilgili kişinin açık rızası ile yurtdışında bulunan 3. gerçek veya tüzel kişilere aktarabilmektedir. Kişisel verilerin yurtdışına aktarılabilmesi için yukarıda belirtilmiş olan yurtiçindeki aktarım şartları ile kişisel verinin aktarılacağı yabancı ülkede;
Yeterli korumanın bulunması,
Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydı aranacaktır.
Yukarıda izah edilen yeterli korumaya sahip olan ülkelerin Kişisel Verileri Koruma Kurulu tarafından ilan edilmesi durumunda, Kişisel Verileri Koruma Kurulundan izin alınmasına gerek olmaksızın ve yabancı ülkedeki veri sorumlularının yazılı olarak korumayı taahhüt etmelerine gerek bulunmaksızın kişisel veriler yurtdışına aktarılabilecektir.
İLGİLİ KİŞİNİN HAKLARI
Kişisel verisi işlenen gerçek kişiler, KVKK ve ilgili diğer yasal mevzuat hükümlerinin uygulanması amacıyla veri sorumlusu sıfatıyla Şirket’e başvurma hakkına sahip olup, KVKK’nun 11. maddesi doğrultusunda ilgili kişinin sahip olduğu haklar aşağıdadır;
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVKK’nun 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
VERİ SORUMLUSUNA BAŞVURU
Kişisel verisi işlenen ilgili kişi, Şirket tarafından işlenen veya işlendiği öğrenilen kişisel verileri hakkında haklarının kullanılmasına dair talepte bulunması halinde, hakkın kullanımı ile bağlantılı en uygun zaman dilimi içerisinde veri sorumlusu sıfatıyla Şirket’e başvurma yükümlülüğü altında olduğunu kabul etmektedir.
İlgili Kişi, yapmış olduğu başvuruların, yazılı olarak iadeli taahhütlü mektup/noter kanalı ile veya e-mail yoluyla “Kişisel Verilerin Korunması Kanunu Hakkında Bilgi Talebi” konu açıklaması ile Şirket’e iletme yükümlülüğü altında olduğunu kabul etmektedir.
Yukarıda ilgili kişinin hakları başlıklı 6. maddede belirtilen hakların kullanılabilmesi adına, 10.03.2018 tarihinde 30356 Sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 5/2 maddesi uyarınca Şirket’e yapılan başvuruların kanuna ve mevzuata uygun cevaplanabilmesi için başvuruda yer alması gereken zorunlu hususlar aşağıda bilginize sunulmaktadır;
Ad, soyad ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu.
Yukarıda belirtilen bilgi ve belgeler ile talep edilen hakka yönelik açıklamalar içeren talep dilekçesi noter kanalıyla veya 19efearslan@gmail.com eposta adresine iletebilecektir.
Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandıracağını kabul ve taahhüt etmektedir. Başvuruya yazılı olarak cevap verilmesi durumunda ilgili kişiden ilgili Tebliğin 8. Maddesi uyarınca 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacaktır.
Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyeti oranında olacaktır.
Şirket, veri sorumlusu sıfatı ile ilgili kişi tarafından kendisine yöneltilen hakkın kullanılmasına ilişkin talebi kabul eder veya gerekçesini açıklayarak reddetme hakkına sahiptir. Bu durumda veri sorumlusu talebe ilişkin cevabını, kişiye yazılı olarak veya elektronik ortamda bildirme yükümlülüğü altında olduğunu kabul etmektedir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusu talebin gereği yerine getirme yükümlülüğü altında olduğunu kabul ve taahhüt etmektedir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde (30 gün) başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunma hakkına sahiptir.
Başvurunun Şirket’in hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilecektir.
ÇEREZ POLİTİKASI
Çerezler (cookies), ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.
Şirket internet sitesinde çerez kullanımı mevcut olup, çerezlerin kullanım amacı; internet siteyi ziyaret eden ziyaretçilerin kullanıcı deneyiminin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi, daha uygun, ilgiye dayalı reklam sunma, ziyaretçiler için ilgi çekici ve kişiselleştirilmiş bir internet sitesi ve reklam portföyü sunma, ziyaretçilerin ve şirketin hukuki ve ticari güvenliğinin temini ve böylelikle siteden en verimli şekilde faydalanmasını sağlamaktır.
Şirket internet sitesi üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmakta olup, üçüncü partiler tarafından yerleştirilen çerezler ziyaretçilerin gezinme bilgilerini toplamakta ve ilgi alanları doğrultusunda bilgileri kullanarak reklam yönlendirmeye matufdur.
Çerezlerin Şirket internet sitesinde kullanıldığına ilişkin olarak, ziyaretçilerin internet sitesine erişim sağlaması halinde sitenin alt kısmında “Alışveriş deneyiminizi ve internet sitemizi geliştirmek için çerezleri kullanıyoruz.” metninin yazılı olduğu küçük bir kutusu çıkmakta ve böylelikle çerez kullanımına ilişkin ziyaretçiler bilgilendirilmektedir. Bu metin kutusunu hür iradenizle kapatmanız halinde çerez kullanımı hakkında bilgi sahibi olduğunuz ve çerez kullanımını kabul ettiğiniz varsayılmaktadır. Her ne kadar hür iradenizle çerez kullanımını kabul etmiş olsanız dahi ziyaretçinin internet sağlayıcısı aracılığı ile çerez kullanımından çıkma hakkı her zaman mevcuttur. Çerez kullanımının kaldırılması halinde internet sitesi düzgün görüntülenemeyecektir.
GÜNCELLEME PERİYODU
Şirket’in ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulu ilke kararları doğrultusunda işbu Gizlilik & Güvenlik Politikası ve Kişisel Verilerin Korunması Kanunu Uyarınca Bilgilendiirme Metninde her zaman değişiklik yapılarak yayınlanabilecektir.
YÜRÜRLÜĞÜ
İşbu Gizlilik & Güvenlik Politikası Ve Kişisel Verilerin Korunması Kanunu Uyarınca Aydınlatma Metni ilgili kişi tarafından “Okudum, Kabul Ediyorum” kutucuğunun işaretlenmesi ile yürürlüğe girer.
Opmerkingen